Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Tek Kullanımlık Hesapları Kaydetmek İçin Etkilenen Android Cihazları Kullanan Bilgisayar Korsanları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Tek Kullanımlık Hesapları Kaydetmek İçin Etkilenen Android Cihazları Kullanan Bilgisayar Korsanları

GenelSiber Güvenlik

Tek Kullanımlık Hesapları Kaydetmek İçin Etkilenen Android Cihazları Kullanan Bilgisayar Korsanları

teknomers
Son güncelleme: 21 Şubat 2022 15:17
teknomers
Paylaş
Paylaş


SMS telefonla doğrulanmış hesap (PVA) hizmetlerinin bir analizi, binlerce virüslü Android telefonu içeren bir botnet üzerine kurulmuş sahte bir platformun keşfedilmesine yol açtı ve bir kez daha hesap doğrulaması için SMS’e güvenmenin kusurlarını vurguladı.

SMS PVA hizmetleri, 2018’de yaygınlık kazanmasından bu yana, kullanıcılara diğer çevrimiçi hizmetlere ve platformlara kaydolmak için kullanılabilecek alternatif cep telefonu numaraları sağlar ve doğrulamak için devreye alınan SMS tabanlı kimlik doğrulama ve çoklu oturum açma (SSO) mekanizmalarını atlamaya yardımcı olur. yeni hesaplar

Trend Micro araştırmacıları, “Bu tür bir hizmet, kötü niyetli kişiler tarafından tek kullanımlık hesapları toplu olarak kaydetmek veya dolandırıcılık ve diğer suç faaliyetlerini yürütmek için telefonla doğrulanmış hesaplar oluşturmak için kullanılabilir.” dedim Geçen hafta yayınlanan bir raporda.

Şirket tarafından toplanan telemetri verileri, enfeksiyonların çoğunun Endonezya (47.357), ardından Rusya (16.157), Tayland (11.196), Hindistan (8.109) ve Fransa (5.548), Peru (4.915), Fas ( 4.822), Güney Afrika (4.413), Ukrayna (2.920) ve Malezya (2.779).

Etkilenen cihazların çoğu, Lava, ZTE, Mione, Meizu, Huawei, Oppo ve HTC gibi orijinal ekipman üreticileri tarafından monte edilen bütçeye uygun Android telefonlardır.

smspva olarak adlandırılan belirli bir hizmet[.]net, araştırmacıların iki yoldan biriyle meydana gelmiş olabileceğinden şüphelenilen SMS müdahalesi kötü amaçlı yazılım bulaşmış Android telefonlardan oluşur: kullanıcı tarafından yanlışlıkla indirilen kötü amaçlı yazılımlar veya üretim sırasında cihazlara önceden yüklenen kötü amaçlı yazılımlar aracılığıyla, bir tedarik zinciri uzlaşması anlamına gelir. .

Yeraltı VPA hizmeti, 100’den fazla ülkeye yayılan telefon numaralarına sahip olduğunu iddia etmenin yanı sıra, bir API aracılığıyla çeşitli platformlarda kullanım için “toplu sanal telefon numaralarının” reklamını yapıyor.

Gerilla kötü amaçlı yazılımı (“plug.dex“), kendi adına, etkilenen Android telefonda alınan SMS mesajlarını ayrıştırmak, kontrol etmek için tasarlanmıştır. belirli arama kalıpları uzak bir sunucudan alınan ve ardından bu ifadelerle eşleşen mesajları sunucuya geri sızdırın.

Araştırmacılar, “Kötü amaçlı yazılım, yalnızca istenen uygulamayla eşleşen metin mesajlarını toplayarak düşük profilli kalır, böylece bu faaliyeti uzun süreler boyunca gizlice sürdürebilir” dedi. “SMS PVA hizmeti, müşterilerinin virüslü telefonlardaki tüm mesajlara erişmesine izin verirse, sahipleri sorunu çabucak fark eder.”

Çevrimiçi portallar, kayıt sırasında kullanıcıların konumunu (yani IP adresini) telefon numaralarına göre çapraz kontrol ederek genellikle yeni hesapların kimliğini doğrularken, SMS PVA hizmetleri, istenen platforma bağlanmak için konut proxy’lerini ve VPN’leri kullanarak bu kısıtlamayı ortadan kaldırır. .

Dahası, bu hizmetler yalnızca hesap kaydı sırasında ihtiyaç duyulan bir kerelik onay kodlarını satar ve botnet operatörü, SMS doğrulama kodlarını sahiplerinin bilgisi ve onayı olmadan almak, incelemek ve raporlamak için güvenliği ihlal edilmiş cihazlar ordusunu kullanır.

Başka bir deyişle, botnet, farklı ülkelerdeki binlerce cep telefonu numarasına kolay erişimi kolaylaştırarak, aktörlerin topluca yeni hesaplar kaydetmelerine ve bunları çeşitli dolandırıcılık için kullanmalarına ve hatta koordineli özgün olmayan kullanıcı davranışlarına katılmalarına etkin bir şekilde olanak tanır.

Araştırmacılar, “SMS PVA hizmetlerinin varlığı, hesap doğrulamanın birincil yolu olarak SMS doğrulamasının bütünlüğü üzerinde başka bir engel oluşturuyor” dedi.

“SMS PVA’nın cep telefonu numaralarını sağlayabileceği ölçek, geçerliliği sağlamak için daha önce hesabın kötüye kullanılmasına bağlı cep telefonlarının bloke edilmesi veya VoIP hizmetlerine veya SMS ağ geçitlerine ait numaraların tanımlanması gibi olağan yöntemlerin yeterli olmayacağı anlamına geliyor.”



siber-2

NullMixer Dropper, Çok Kötü Amaçlı Yazılım Kod Bombası Sunuyor
Cihazları “düşünce gücüyle” kontrol etmek için Xiaomi aygıtı tanıtıldı
Yeni DotRunpeX Kötü Amaçlı Yazılımı, Kötü Amaçlı Reklamlar Yoluyla Birden Çok Kötü Amaçlı Yazılım Ailesi Sunuyor
Favori iPad’imizde 50 Dolar İndirim! Bu Fırsatı Kaçırmayın!
Layla, seyahat tavsiyesi uygulaması oluşturmak için yapay zekadan ve içerik oluşturucu içeriğinden yararlanıyor
ETİKETLENDİ:ağ güvenliğiAndroidbilgi GüvenliğiBilgisayarbilgisayar Güvenliğibugün siber güvenlik haberlericihazlarıetkilenenfidye yazılımıhack haberlerihacker haberlerihesaplarıiçinkaydetmekKorsanlarıKullanankullanımlıkNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılartekveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale iMac Pro 2022 çıkış tarihi söylentileri, sızıntılar ve şu ana kadar bildiklerimiz
Sonraki Makale Nvidia, RTX 4000 bileşenlerini güvence altına almak için 10 milyar dolar harcayabilir
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026 FIFA Dünya Kupası Finali: İspanya ve Arjantin Maçını Nasıl İzlerim?
Genel
Spatie olay kaynaklama kullanarak bir alan oluşturma
Yazılım
NASA’nın Stardust Uzay Aracı 2004’teki Görevinden Dönüyor: 4.6 Milyar Km
Bilim
Droneların Annesi: Rusya’nın Korktuğu Kadın Iryna Terekh Kimdir?
Dünyadan Güncel Haberler
United Airlines, ‘Trump Havalimanı’ Tartışmasına Nasıl Yanıt Verdi?
Finans
Yeni Kara Delik Teorisi: 50 Yıllık Problemi Çözüyor!
Bilim
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?